每日安全简讯(20190216)

1 GandCrab攻击MSP以大规模感染客户

近日多个托管服务提供商MSP遭到黑客攻击，导致数百个客户端感染了勒索软件GandCrab。MSP用于管理客户端点的常用产品是ConnectWise和Kaseya，黑客正利用将ConnectWise与Kaseya集成的插件ManagedITSync中的旧漏洞，攻击MSP，一旦攻击者获得对Kaseya服务器的访问权限，将使用命令在管理的各个端点上安装恶意程序GandCrab。


https://www.bleepingcomputer.com ... s-infect-customers/

---

2 西门子自动化系统中存在远程代码执行漏洞

西门子自动化工业控制系统中存在存在一系列漏洞，用于智能电网应用的ICS SICAM 230是受影响的产品。其中漏洞CVE-2018-3989，允许自定义I/O请求包返回未初始化的内存，从而暴露内核内存；漏洞CVE-2018-3990，允许自定义I/O请求包导致缓冲区溢出，从而导致权限升级；漏洞CVE-2018-3991允许TCP数据包端口22347导致堆溢出，最终导致远程代码执行攻击。西门子已发布版本更新修复该漏洞。


https://cyware.com/news/critical ... on-systems-b03b03aa

---

3 SAP发布安全更新修补HANA XSA严重漏洞

SAP发布2019年2月的一系列安全更新，共修复其产品中的13个漏洞，包括SAP HANA XSA中的高级模型Hot News漏洞。一同发布的还有3个之前发布补丁的安全说明。16个漏洞中，2个被评为Hot News，4个被评为高优先级，10个被评为中等优先级。其中HANA XSA漏洞允许攻击者读取、修改或删除敏感信息，获得对高权限功能的访问权限。受影响的SAP产品包括：Business Client、HANA XSA、ABAP平台、Disclosure Management、解决方案工具插件（ST-PI）、Note Assistant、Business Objects、制造集成和智能、Business One Mobile Android App、WebIntelligence BILaunchPad（企业版）。


https://securityaffairs.co/wordp ... /sap-hana-flaw.html

---

4 前美国情报人员帮助伊朗黑客从事间谍活动

美国司法部已宣布对一名前美国空军情报官员进行间谍指控。该官员曾是美国空军情报专家和空军特别调查办公室的特工，曾经拥有最高级别的最高机密安全审查权限，能够获得高度机密的反情报行动的细节、消息来源的真实姓名以及美国情报官员的身份信息。该官员在2013年叛逃到伊朗后，提供伊朗政府机密防御信息的最高级别的绝密许可，并披露了美国国防部特别访问计划的代号和分类任务。伊朗黑客曾利用被泄露的个人信息，试图对美国代理商发起钓鱼攻击，安装恶意软件进行监视。司法部还指控其他疑似参与攻击的四名伊朗国民。


https://thehackernews.com/2019/02/iran-hacker-wanted-fbi.html

---

5 马耳他最大的网络银行瓦莱塔遭到网络攻击

马耳他最大的银行瓦莱塔银行遭到网络攻击，袭击者试图窃取1300万欧元（1470万美元）。瓦莱塔银行几乎占马耳他总银行交易的一半。黑客试图将窃取资金转移到捷克共和国、中国香港、英国和美国银行。目前该金融机构关闭了系统，关闭了分支机构和ATM机，暂停了移动银行和互联网银行以及内部电子邮件服务，网站也相应下线。


https://securityaffairs.co/wordp ... a-cyber-attack.html

---

6 8家公司的1.27亿用户记录正在暗网出售

从16家公司中盗取6.2亿用户记录的黑客现在已经发布了第二批泄露数据，其来自8家公司：Ge.tt、Ixigo、Roll20.net、Houzz、Coinmama、Younow、StrongHoldKingdoms、Petflow，共计1.27亿数据，目前正在暗网Dream Market上出售，销售数据的个人名为Gnosticplayers，目前还不清楚该人是否是幕后的攻击者。


https://www.zdnet.com/article/12 ... le-on-the-dark-web/

---